PT-2016-4434 · Eaton · Eaton Lighting Eg2 Web Control

Publicado

2016-04-06

Atualizado

2016-04-07

CVE-2016-0871

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Eaton Lighting EG2 Web Control versions 4.04P and earlier

Description The issue allows remote attackers to read the configuration file, which can lead to the discovery of credentials, by making a direct request.

Recommendations For versions 4.04P and earlier, update to a version later than 4.04P to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2016-0871

Produtos afetados

Eaton Lighting Eg2 Web Control

PT-2016-4434 · Eaton · Eaton Lighting Eg2 Web Control

CVE-2016-0871

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3